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1. Welches technische Problem soil durch Ihre Erfindung geiOst werden? 

*' Differential Faults Attacks wie sie von Boneh et alii im Journal of Cryptology auf das RSA (mit/ohne CRT) 
Verfahren vorgestellt werden, werden in der Praxis meist durch Software Gegenma&nahmen, wie etwa dem 
US Patent 5991415 von A. Shamir, abgefangen. 

Diese Gegenmafcnahmen sind aber oftmals nicht erfolgreich gegen eine bisher nicht betrachtete Art von haufig 
vorkommenden Fehlem, und damit ungenugend. 

2. Wie wurde dieses Problem bisher gelCst? 

Gegenrechnen mit dem Gffentlchen Exponenten e, womit die Identity (M d ) e = M mod N festgestellt werden soil. 

Allerdings ist dieses e in den ublichen Protokollen (ZKA-lib) nicht explizit vorfugbar, und muRte deshalb 
aufwendig berchnet werden. Hinzu kommt, dafc das Gegenrechnen i.a. sehr aufwendig sein kann. 

3. In welcher Weise I6st Ihre Erfindung das angegebene technische Problem (geben Sie Vorteile an)? 
Die vorgeschlagene Methode erkennt die obigen Fehler und vermeidet aufwendiges Rechnen bzgl. e. 

4. Worin liegt der erfinderische Schritt? 

Der erfinderische Schritt liegt in der genauen Analyse der mdglichen Fehlerquellen, die ein Angreifer induzieren 
kann und speziellen Uberprufungen hinsichtlich mSglicher Fehler. 

5. Ausfuhrungsbeispiel[e] der Erfindung. 

Message m, 
Primzahlen p und q, 

Exponenten dp := d mod (p-1) und dq := d mod (q-1), 
qinv := (q mod p)~ 1 

• WShle kleine Primzahl t (ca. 16 Bit, nicht F 4 ) 

• p' := p * t, dp* := dp + random * (p-1) 

• sp' := m dp ' mod p' 

• if NOT( (p' mod p = 0) AND (dp 4 mod (p-1) = dp) ) return ERROR 

• q' := q * t, dq* := dq + random * (q-1) 

• sq' := m dq ' mod q' 

• if NOT( (q* mod q = 0) AND (dq 1 mod (q-1) = dq) ) return ERROR 

• spt := sp' mod t, dpt := dp* mod (t-1) 
0> sqt := sq* mod t f dqt := dq 4 mod (t-1) 

• if NOT( spt dqt = sqt dpt mod t ) return ERROR 

• sp := sp' mod p, sq := sq' mod q 

• s := sq + ( ( sp - sq ) * qinv mod p ) * q 

• if ( (s mod p = sp) AND (s mod q = sq) ) 
return s 

else 

return ERROR 



^Input- 



Output: 



m d mod (p*q) oder error message 



